Einhaltung des Datenschutzes

Häufige Ausgangslage

Die Einhaltung des Datenschutzes ist gesetzlich geregelt und nimmt auch den Verwaltungsrat und die Geschäftsleitung in die Pflicht. Die Risiken werden häufig unterschätzt und die Situation im eigenen Unternehmen ist den Verantwortlichen häufig nicht bekannt. Dies bestätigt auch eine von ADVANIS zusammen mit der ZHAW durchgeführten Studie zur Situation des Datenschutzes bei Schweizer KMU. Das ist nicht weiter verwunderlich, ist doch das aktuelle Datenschutzgesetz ein zahnloser Tiger. Diese Einstellung könnte aber schon bald fatale Folgen haben. Im Mai 2018 tritt die EU Datenschutzgrundverordnung (DSGVO) in Kraft, welcher auch die meisten Schweizer Unternehmen unterstellt sind. Voraussichtlich im Juli 2018 folgt dann das neue Schweizer Datenschutzgesetz. Eine rechtzeitige IST-Aufnahme und Risikobeurteilung hilft, diesen blinden Fleck zu beseitigen und die Risiken seriös abzuwägen.

Häufig treffen wir in Schweizer KMU folgende Situation an:

  • Rechtliche Grundlagen zum Datenschutz sind unklar
  • Datenschutz ist nicht durchgängig geregelt
  • Keine klare Verantwortung
  • Datenverarbeitung erfolgt nicht gesetzeskonform
  • Unternehmen sind sich dem Gesetzesverstoss nicht bewusst, aber Unwissenheit schützt vor dem Gesetze nicht!

Die Situation ist den Verantwortlichen meistens sogar bewusst – da aber keine unmittelbare Bedrohung vermutet wird, landet das Thema sehr weit hinten auf der Pendenzenliste. Bis zum dem Moment, wo etwas passiert. Für die Zukunft sicher die falsche Strategie. Wer die neuen Vorgaben nicht befolgt, riskiert neu drakonische Strafen. In der Schweiz wird zudem nicht das Unternehmen sondern primär die verantwortlichen Personen zur Rechenschaft gezogen.

Hält Ihr Unternehmen die gesetzlichen Vorgaben ein?

Wie sieht es in Ihrem Unternehmen diesbezüglich aus? Halten Sie die gesetzlichen Vorgaben ein?

  • Ist Ihr Unternehmen der EU-DSGVO unterstellt?
  • Besitzen Sie eine meldepflichtige Datensammlung?
  • Wurde ein Datenschutzverantwortlicher ernannt? Erfüllt dieser die Voraussetzungen?
  • Wissen Sie welche Daten und Informationen Sie Ihren Kunden innert 30 Tagen auf deren Wunsch zur Verfügung stellen müssen?
  • Wissen Sie dass der Datenschutz auch Forderungen an die Datensicherheit stellt?
  • Ist Ihre Datenerfassung legal?
  • Was ändert sich für Ihr Unternehmen im 2018?

Wenn Sie nicht alle diese Fragen klar und zu Ihrer Zufriedenheit beantworten können, empfehlen wir Ihnen die Durchführung eines Datenschutz Audit resp. Check-up.

Ein Datenschutz Check-up gibt juristische und methodische Sicherheit

Den Check-up führen wir zusammen mit einer renommierten Schweizer Anwaltskanzlei durch. So wird sichergestellt, dass alle technischen, betriebswirtschaftlichen und juristischen Fragen und Aspekte ausgewogen behandelt und nicht einseitig bewertet werden. Zudem hat dieses Vorgehen für Sie folgende Vorteile:

  • Geringere Kosten als bei einer Prüfung durch eine Anwaltskanzlei
  • Höhere juristische Sicherheit als bei einer Prüfung nur durch ADVANIS
  • Grosser Praxisbezug dank über 20 Jahren Erfahrung im Datenschutz in Bezug auf IT, Kunden- und Mitarbeiterdaten
  • Analyse, Bewertung und Massnahmen in einem Dokument als Basis für die Umsetzung
  • Gegenseitige Kontrolle der Analyse und Empfehlungen stellt eine hohe Qualität sicher

Das Resultat ist juristisch und fachlich fundiert und trotzdem sehr praxisorientiert.

Der Datenschutz Check-up von ADVANIS ist ein

  • auf die individuelle Risikosituation des Unternehmens
  • strukturiertes Vorgehen, welches erlaubt
  • innert kürzester Zeit
  • einen Überblick über die aktuelle Situation bezüglich Datenschutz zu gewinnen und
  • die richtigen Massnahmen einzuleiten.

Das Prüfung der Datenschutzkonformität und das Erarbeiten von Massnahmen läuft nach folgendem Schema ab:

Datenschutz

Zusammenfassung Datenschutz Check-up

  • Der Datenschutz Check-up gibt Ihnen die Sicherheit,
    • dass das Unternehmen ein funktionierendes DS-Management betreibt.
    • dass die Ressourcen für das DS-Management effizient eingesetzt sind.
    • dass die zentralen gesetzlichen Anforderungen erfüllt sind.
  • Es ist ein systematisch-pragmatischer Lösungsansatz, welcher sich in erster Linie an betriebswirtschaftlichen Zielen orientiert und pragmatische organisatorische Lösungsansätze liefert.
  • Ein solches Audit ist ein Nachweis dafür, dass Sie dem Datenschutz die nötige Sorgfalt zukommen lassen (getreue Geschäftsführung).
  • Der Prüfung ist keine vollumfassende juristische Prüfung – reicht aber für die meisten KMU absolut aus
  • Das Audit ist nicht problem- sondern lösungsorientiert und liefert konkrete Massnahmenvorschläge.
  • Die Massnahmenliste kann durch das Unternehmen ohne Aufwand übernommen, ergänzt und abgearbeitet werden.

Für weitere Informationen und ein für Ihr Unternehmen und Ihre Bedürfnisse zugeschnittenes Angebot wenden Sie sich an Thomas Völkle.

Datenschutz Framework und Richtlinie

Basierend auf den Erfahrungen aus unseren Projekten haben wir für KMU’s ein Framework für eine Datenschutz Richtlinie entwickelt. Dieses regelt Aufgaben und Verantwortlichkeiten für alle wesentlichen Bereiche und ist einfach an das jeweilige Unternehmen anpassbar. Es regelt die Grundsätze der Datenbearbeitung, definiert den Geltungsbereich, identifiziert die Datensammlungen und listet die für das Unternehmen relevanten Massnahmen zur Datensicherheit und zum Datenschutz auf. Idealerweise werden der Datenschutz Check-up und das Datenschutz Framework gleichzeitig erarbeitet.

Für weitere Informationen und ein für Ihr Unternehmen und Ihre Bedürfnisse zugeschnittenes Angebot wenden Sie sich an Thomas Völkle.